Sicherheitsforscher entdeckten CVE-2026-31431, eine kritische Privilege-Escalation-Schwachstelle in Linux, die seit 2017 alle Distributionen betrifft und mit …
Weiterlesen →
Google patcht kritische RCE-Lücke in Gemini CLI, die Angreifern unbegrenzten Code-Zugriff und Supply-Chain-Attacken ermöglichte.
Weiterlesen →
Cyberkriminelle nutzen Custom-AI-Systeme für automatisierte Attacken. Experten zeigen, wie Unternehmen mit autonomer Exposure-Validierung gegensteuern.
Weiterlesen →
Japans Finanzbranche gründet Taskforce gegen KI-Modell Mythos, das Sicherheitslücken aufdecken kann. Experten warnen vor Überreaktion.
Weiterlesen →
Der Vercel-Breach zeigt die Gefahr von unkontrollierten OAuth-Integrationen durch AI-Tools. Mitarbeiter verbinden unapproved Apps mit kritischen Systemen – mit …
Weiterlesen →
SQL-Injection-Lücke (CVE-2026-42208) in der KI-Gateway LiteLLM ermöglicht unbefugten Datenbankzugriff. Angreifer exploitieren Schwachstelle bereits 36 Stunden …
Weiterlesen →
Sicherheitsfirma Wiz entdeckte CVE-2026-3854 (CVSS 8,7) in GitHub Enterprise Server mit Hilfe von KI – eine der ersten kritischen Schwachstellen in …
Weiterlesen →
Cyberkriminelle exploitieren kritische SQL-Injection-Lücke (CVE-2026-42208) in LiteLLM, um API-Schlüssel und Anmeldedaten zu stehlen. Attacken begannen 36 …
Weiterlesen →
KI-Modelle wie Claude Mythos finden Sicherheitslücken in Minuten statt Wochen. Die klassische Patch-Strategie ist gescheitert – Unternehmen brauchen neue …
Weiterlesen →
Hugging Face LeRobot enthält kritische Deserialisierungslücke (CVE-2026-25874, CVSS 9,3) für unauthentisierte RCE über Pickle-Format.
Weiterlesen →
Sevii startet Cyber Swarm Defense: Agentic-AI-basierte Cyberabwehr mit festen Kosten pro geschütztem Asset statt variablen Token-Gebühren.
Weiterlesen →
Mitarbeiter nutzen generative KI zunehmend ohne IT-Kontrolle. Ein neues Governance-Modell soll Balance zwischen Innovation und Sicherheit schaffen.
Weiterlesen →
Anthropic warnte vor Claude Mythos wegen Sicherheitsrisiken. Unternehmen müssen jetzt mit agentengesteuerten KI-Systemen gegen automatisierte Cyberangriffe …
Weiterlesen →
Microsoft hat eine Schwachstelle in der Entra ID-Rolle "Agent ID Administrator" gepatcht, die Angreifern die Übernahme von Service Principals und Privilege …
Weiterlesen →
Sprachklone ermöglichen täuschend echte Betrugsanrufe. 680% mehr Angriffe 2025, über 2 Mrd. Euro Schaden weltweit — Abwehr beginnt mit Mitarbeiterschulung.
Weiterlesen →
Google dokumentiert 32% Anstieg bei böswilligen Prompt-Injection-Angriffen auf KI-Modelle, warnt aber vor künftiger Eskalation.
Weiterlesen →
Großsprachmodelle beschleunigen Hackerangriffe, doch menschliche Expertise bleibt für Angreifer wie Verteidiger unverzichtbar. Ein ehemaliger …
Weiterlesen →
Das US-Militär integriert KI in Kriegsführung, muss aber Sicherheit und Kontrolle autonomer Waffensysteme sicherstellen. Ein Streit mit dem AI-Unternehmen …
Weiterlesen →
KI-Agenten in Unternehmen benötigen eine neue Sicherheitsarchitektur: Statt isolierter Kontrolle braucht es kontinuierliche Überwachung der Identitäten, die …
Weiterlesen →
Microsoft ermöglicht IT-Administratoren nun, Copilot auf Windows-11-Unternehmensgeräten zu deinstallieren. Die neue RemoveMicrosoftCopilotApp-Richtlinie ist ab …
Weiterlesen →